Umfassende Security-Infrastruktur für ePass, Aufenthaltstitel, Visa und nationale eIDs

Wer Identitätsdokumente herausgibt, ist auch für deren Sicherheit verantwortlich. Wer Grenzen öffnet, kann trotzdem zuverlässig kontrollieren, wer sie passiert. Gut, wenn man hierbei die Möglichkeiten moderner ID Dokumente nutzen kann: Durch die digitale Speicherung persönlicher Daten auf dem integrierten RF-Chip ist es beispielsweise möglich, Grenzkontrollen zu automatisieren und mobile Kontrollszenarien zu etablieren. Bevor diese neuen Prozesse jedoch umgesetzt werden können, müssen die 194 Staaten weltweit zunächst untereinander Informationen, wie beispielsweise Zertifikate, austauschen – für geschätzt eine Milliarde Flugreisende pro Jahr plus für Reisende zu Lande und zu Wasser.

eID PKI SUITE
Schließen

Infrastruktur zur Echtheitsprüfung von Dokumenten

Eine breite Palette an Informationen, wie beispielsweise verschiedene Zertifikate oder Sperrinformationen, sind für die Prüfung der Authentizität und Integrität der elektronischen Identitätsdokumente notwendig. Um auf geschützte biometrische Daten wie Fingerabdrücke zuzugreifen, sind zudem Authorisierungszertifikate und Schlüssel vonnöten, die regelmäßig, in einigen Fällen sogar täglich, aktualisiert werden müssen.

Schließen

ICAO PKI

Die International Civil Aviation Organization (ICAO) hat eine Public Key Infrastructure (PKI) definiert, um die Authentizität und Integrität elektronischer Daten in maschinenlesbaren elektronischen Dokumenten (eMRTDs) sicherzustellen. Diese PKI verwaltet die von nationalen Ausweisbehörden ausgestellte Zertifikate und digitale Signaturen. Als Teil des Echtheitsprüfungsprozesses werden die durch die PKI zur Verfügung gestellten Informationen zur Prüfung der Authentizität und Integrität der eMRTDs verwendet.

Schließen

EAC PKI

Die Extended Access Control (EAC) PKI beschreibt zertifikatsbasierte Sicherheitsmechanismen, die es einem eMRTD erlauben, eine von einem Inspektions-Terminal erstellte Zugriffsanfrage zu verifizieren. Das ist notwendig, damit nur zugelassene Terminals die geschützten biometrischen Daten von eIDs auslesen können. Um auf diese biometrischen Daten zugreifen zu können, muss das Terminal mit den entsprechenden nationalen und internationalen Zertifikaten ausgestattet sein.

Schließen

Nationales PKD

Das National Public Key Directory (N-PKD) dient als Verzeichnis, das alle öffentlichen kryptographischen Elemente verwaltet und diese den nationalen Kontrollbehörden zur Verfügung stellt. Durch die Einrichtung einer nationalen Gegenstelle zum ICAO PKD, können die Vorteile dieses zentralen PKD optimiert werden.

Schließen

ICAO PKD

Das ICAO PKD ist ein internationales und zentrales Public Key Directory (PKD), das durch die ICAO spezifiziert und umgesetzt ist. Seine Hauptfunktion ist das Speichern und die Bereitstellung sämtlicher Zertifikate, die von den Staaten zum Signieren ihrer eMRTDs verwendet werden. Zudem speichert es weitere Elemente der ICAO PKI, wie beispielsweise Master- und Sperrlisten.

Schließen Secunet BioMiddle

Terminalsoftware

Im Grenzkontrollprozess wird an dieser Stelle eine Lösung benötigt, die als Mittler zwischen Client-Anwendungen und den am Markt etablierten biometrischen Technologien fungiert. Letztere umfassen Hardware, wie Kameras zur Gesichtserfassung, Fingerabdruckscanner oder Ausweislesegeräte, sowie Software und komplexe Hintergrund- und Berechtigungssysteme. secunet biomiddle ist solch eine Lösung, die sich als Middleware in sämtlichen Szenarien der Verifikation und Identifikation bereits im praktischen Einsatz bewährt. Dank ihrer standard-konformen Schnittstellen können alle Teilkomponenten des Gesamtsystems modular eingesetzt und ausgetauscht werden - wann immer es (in Zukunft) erforderlich sein sollte.

Was die sichtbaren Prozesse deutlich schneller, flexibler und sicherer gestaltet, verlangt also im Hintergrund nach eine komplexen (Sicherheits-)Infrastruktur.

Die secunet eID PKI Suite bettet moderne Identitätsdokumente in eine Hochsicherheitsinfrastruktur ein. Sie ist der beste Schutz gegen Manipulation und unerlaubten Zugriff und ermöglicht der Grenzkontrolle, das volle Potential elektronischer Identitätsdokumente zu nutzen.